Bonjour,  
j'ai formatté il n'y a pas longtemps, depuis un moment après le démarrage de mon PC, en ne lancant aucun programme, je fais un ctrl alt suppr et là je vois qu'une application prend 90% de l'utilisation de mon processeur, c'est l'explorer!!! ALors effectivement mon pc rame comme c'est pas permis, sans aucune application de lancée!!
Auriez vous une idée à me proposer pour venir à bout de ce problème? Une manip dans la base de registre, de la mémoire virtuelle ou autre??
Je tourne sous XP spk 1.
Merci  

un coup d'antivirus pour commencer, tu crois pas ?

allez zou, encore une variante de worm blaster de merde en mémoire derrière un svchost (voire même des scvhost pas discrets )...
 
Essaie de lancer regedit : est-ce qu'il se ferme tout seul ?

arf... incroyable ca fait même pas une semaine que j'ai formaté!! C vrai que des svchost j'en ai a gavé (5 en tout là...) pourtant aprés avoir formaté j'ai installé le correctif microsoft pr ce virus, et g déjà fait un scan norton antivirus mis a jour évidemment et il m'a rien détecté...bon je vais regarder sur le forum les réponses pr ce pb merci slyde et shadowman

euh non le regedit se ferme pas tout seul... et j'ajoute qu'après un scan avec le fixblast de chez symantec il me détecte pas de worm blast... ?!?

ah par contre un autre scan pr trouver le w32.welchia.worm s'est conclu avec succés, était ce à quoi tu faisais allusison slyde?

une autre variante oui, moins "chiante" à eradiquer.
 
Il y en a pas mal à trainer actuellement qui se foutent sous forme de service et te ferment presque tout ce qui pourrait te permettre de faire le ménage (hotfix krosoft, regedit, tous les antivirus ou presque, etc...). L'astuce simple consiste à renommer les programmes avant de les lancer. Un simple démarrage en mode sans echec suivi d'un petit nettoyage de la base de registre et plus spécifiquement du service moisi suffit.
 
L'autre jour chez un client, c'était une cochonnerie portant je ne sais plus quel nom dans les services, et qui lançait un scvhost (notez l'inversion scv/svc) pour tromper l'ennemi. Z'ont beau faire des efforts, c'est pas encore assez discret pour tromper un oeil averti

ok bah dis moi c normal d'avoir 5 svchost.exe, sont 4 avec comme nom d'utilisateur system et un avec service réseau?  
Par contre pour le nettoyage manuel en mode sans échec, je me sens pas trop là d'enlever des trucs comme, j'aurai peur de virer des trucs importants...

ok c bien noté, j'ai vérifié les différents processus avec l'aide de cette page web : http://www.pacs-portal.co.uk/start [...] p_full.php (pour ceux qui auront le même pb et liront ce post plus tard..), et effectivement tout à l'air dêtre ok maintenant, je me suis donc pas lancé dans un nettoyage manuel   . Merci pour ces précisions